L'une des applications iOS que j'utilise s'est plantée beaucoup plus souvent que d'habitude ces derniers temps, c'est pourquoi j'en parle sur leur forum. J'ai un certain nombre de journaux de plantage.
Est-il prudent de publier des rapports d'incidents iOS dans un lieu public ? Contiennent-ils des informations confidentielles ?
J'y vois beaucoup de hachages. Sont-ils complètement arbitraires/aléatoires, ou contiennent-ils mon adresse matérielle ou quelque chose du genre ?
Les rapports d'accident peuvent être affichés en public en toute sécurité. Ils ne contiennent aucune information permettant de vous identifier. Tous les textes aléatoires que vous voyez sont les adresses des différentes méthodes qui sont symbolisées par Xcode en noms de méthodes. Cela permet aux développeurs de voir la ligne de code exacte qui a causé le problème.
Sachez également qu'il est plus difficile de symboliser les crash logs qui ont été copiés et collés. Il serait plus utile pour les développeurs d'obtenir vos crash logs dans le fichier .crash original. Il semble que ce ne soit plus le cas, je n'ai eu aucun problème à copier et coller un crash log et à symboliser en utilisant la dernière version de Xcode.
Non, il n'est pas universellement ou catégoriquement sûr.
N'importe quel programmeur pourrait enregistrer des données très personnelles en clair, de sorte que vous êtes à la merci des concepteurs et des programmeurs pour assainir et ne pas exposer des données personnelles en cas de panne.
La sécurité par obscurité (les valeurs sont en hexadécimal) est assez bonne et le risque que quelque chose de sensible soit exposé est très faible, mais le partage public d'un rapport de crash peut être dangereux pour votre vie privée.
Je dirais qu'il ne faut rien poster tant que vous n'avez pas vraiment compris ce qu'est un GUID de périphérique et comment lire une trace de pile ou des caractères hexadécimaux. De plus, votre risque est directement affecté par la nature du programme. Tiny Wings ne sait rien parce que je ne lui ai rien dit. Il est également peu probable qu'il ait scanné mon carnet d'adresses ou mes informations de localisation/contact.
D'autre part, mon programme bancaire doit stocker les codes PIN et les données que je saisis clairement avant de les crypter. 1Password fonctionne avec des données sensibles comme mon numéro de sécurité sociale. Même si le programme peut éventuellement stocker les données cryptées, un rapport de crash peut se planter au moment où les données sont transformées en quelque chose que l'on voit clairement à l'écran - une séquence de chiffres. En fait, pendant un instant fugace, les données ne sont pas protégées.
La question générale "Est-il possible d'afficher en toute sécurité ?" doit être non sans autres restrictions sur les données stockées dans l'application. Surtout lorsqu'elles sont publiées sur un support aussi public et permanent que l'internet.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
